网安标委：2026网络安全标准实践指南——OpenClaw类智能体部署使用安全指引（征求意见稿）（17页）.pdf

1、TC260-PG-2026NATC260-PG-2026NA网络安全标准实践指南网络安全标准实践指南OpenClaw 类智能体部署使用安全指引OpenClaw 类智能体部署使用安全指引（征求意见稿 v1.0-202603）（征求意见稿 v1.0-202603）全国网络安全标准化技术委员会秘书处全国网络安全标准化技术委员会秘书处2026 年 3 月本文档可从以下网址获得：2026 年 3 月本文档可从以下网址获得： A（资料性）部署安全检查清单.11附录 B（资料性）OpenClaw 配置操作示例.1311范围本文件给出了个人使用者部署使用OpenClaw类智能体的安全指引，并提出了组织对内部人

2、员部署使用 OpenClaw 类智能体进行管理的安全措施指引。本文件适用于自行部署 OpenClaw 类智能体的个人使用者，以及需要对内部人员部署使用OpenClaw类智能体进行安全管理的相关组织。本文件不适用于商业化智能体安全防护，商业化智能体有关安全要求需参考其他相关政策标准。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069 信息安全技术 术语GB/T 456542025 网络安全技术 生成式人工智能服务安全基本要求3术

3、语和定义2GB/T 25069 界定的以及下列术语和定义适用于本文件。3.1智能体 agent能够自主感知环境、制定决策、采取行动实现特定目标的人工智能系统，一般具有记忆、规划、使用工具等基本能力。来源：人工智能安全治理框架2.0，术语 14，有修改3.2OpenClaw 类智能体 OpenClaw class agent借助第三方应用传输用户指令、通过人工智能技术制定决策的开源智能体。注：OpenClaw俗称龙虾。3.3技能 skills用于支持 OpenClaw 类智能体操作外部工具、执行特定任务的标准化指令集合。注：是一种定义工具使用方法的结构化模块。3.4影子智能体 shadow ag

4、ent未经组织审批、部署、监控与管理，由员工个人在组织终端、服务器或办公环境中自行安装、运行的智能体实例。4缩略语API：应用程序编程接口（Application Programming Interface）MCP：模型上下文协议（Model Context Protocol）SBOM：软件物料清单（Software Bill of Materials）SQL：结构化查询语言（Structured Query Language）35概述个人使用者在尝试OpenClaw类智能体时，常见的部署环境包含云环境、终端环境等，本文件建议优先选择在云环境中进行部署。在OpenClaw类智能体的部署过程中，

5、宜按照本文件第6章安全指引，做好安全防护，个人使用者可参照附录A进行安全自查，OpenClaw的具体操作示例可参照附录B。在云环境中部署时，宜按照本文件第7章安全指引选取具备安全防护能力的云环境。为应对内部人员部署使用OpenClaw类智能体可能带来的各类安全风险，相关组织宜按照本文件第8章安全措施指引，提前构筑安全管理制度及配套安全能力。使用者应遵循国家及所在组织相关的规定开展相关活动。注：OpenClaw 类智能体尚处于迭代发展阶段，具备前沿探索特性，存在诸多网络安全风险，需提高安全意识、小心谨慎操作，避免因不当部署应用引发各类安全问题。6部署安全指引6.1安装阶段6.1安装阶段个人使用者

6、在安装OpenClaw类智能体的安全指引如下。a)宜按照第 7 章指引选择云环境部署 OpenClaw 类智能体，不宜在日常使用的终端环境中直接部署 OpenClaw 类智能体，避免OpenClaw 类智能体发生安全问题后对个人使用者的日常生产生活带来不可逆安全影响。b)安装 OpenClaw 类智能体前，宜通过安装安全防护软件、安全4插件等手段，为运行 OpenClaw 类智能体提供安全防护能力。c)宜通过官方或可信分发入口安装，避免安装被恶意篡改的OpenClaw 类智能体版本。d)宜使用普通用户账户进行安装，避免 OpenClaw 类智能体接触过高权限，并在安装过程中按需授予最小权限。6